บทสรุป
ตัวเลือก ตัวเชื่อมโยง /INTEGRITYCHECK มีการตรวจสอบลายเซ็นดิจิทัลเคอร์เนลของ Windows สําหรับไฟล์ Portable Executables (PE) ในโหมดผู้ใช้ ตัวเลือกตัวเชื่อมโยงนี้จําเป็นสําหรับสถานการณ์ป้องกันมัลแวร์และป้องกันการโกงเพื่อลงทะเบียนคอมโพเนนต์กับศูนย์ความปลอดภัยของ Windows
คุณต้องลงชื่อใน IntegrityCheck-linked user mode PEs โดยใช้การเซ็นชื่อที่เชื่อถือ (เดิมคือการเซ็นโค้ด Azure)โปรแกรมเซ็นชื่อแบบไขว้ไม่ได้รับการสนับสนุน และจะไม่มีการออกใบรับรองการเซ็นชื่อใหม่ Windows จะยังคงเชื่อถือไบนารีที่มีอยู่ซึ่งเซ็นชื่อโดยโปรแกรมเซ็นชื่อแบบไขว้ต่อไป
ความเข้ากันได้
Microsoft เปิดตัวข้อกําหนดการเซ็นชื่อสําหรับ PEs ในโหมดผู้ใช้ใน Windows 11 เวอร์ชัน 21H2 การเปลี่ยนแปลงเหล่านี้ให้บริการกับไคลเอ็นต์ Windows และผลิตภัณฑ์เซิร์ฟเวอร์ Windows ที่ได้รับการสนับสนุนผ่าน Windows Update Windows 11 ทุกเวอร์ชันสนับสนุนการเซ็นชื่อที่เชื่อถือสําหรับไฟล์ PE ในโหมดผู้ใช้ การสนับสนุนสําหรับการเซ็นชื่อที่เชื่อถือมีให้บริการในผลิตภัณฑ์ไคลเอ็นต์และเซิร์ฟเวอร์อื่นๆ โดยเริ่มตั้งแต่การเผยแพร่ที่ระบุไว้ด้านล่าง
หมาย เหตุ การอัปเดตที่แสดงในตารางต่อไปนี้อาจหมดอายุหรือถูกยกเลิกด้วยเหตุผลเฉพาะ เราขอแนะนําให้คุณใช้การอัปเดตเวอร์ชันล่าสุดที่พร้อมใช้งานเนื่องจากการอัปเดตเป็นแบบสะสมและรวมการอัปเดตก่อนหน้านี้ทั้งหมด
ผลิตภัณฑ์ |
หมายเลข KB |
วันที่เผยแพร่ |
หน้าประวัติ Updates |
Windows Server 2022 |
5005619 หรือการอัปเดตที่ใหม่กว่า |
วันที่ 27 กันยายน 2021 |
|
Windows 10 เวอร์ชัน 2004 Windows 10 เวอร์ชัน 20H2 Windows 10 เวอร์ชัน 21H1 |
5005611 หรือการอัปเดตที่ใหม่กว่า |
วันที่ 30 กันยายน 2021 |
Updates สําหรับ Windows 10 เวอร์ชัน 2004 และ Windows Server เวอร์ชัน 2004 Updates สําหรับ Windows 10 เวอร์ชัน 20H2 และ Windows Server เวอร์ชัน 20H2 |
Windows 10 เวอร์ชัน 1909 |
5005624 หรือการอัปเดตที่ใหม่กว่า |
วันที่ 21 กันยายน 2021 |
Updates สําหรับ Windows 10 เวอร์ชัน 1909 และ Windows Server เวอร์ชัน 1909 |
Windows 10 เวอร์ชัน 1809 Windows Server 2019 |
5005625 หรือการอัปเดตที่ใหม่กว่า |
วันที่ 21 กันยายน 2021 |
Updates สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 |
Windows 10 เวอร์ชัน 1607 Windows Server 2016 |
5006669 หรือการอัปเดตที่ใหม่กว่า |
12 ตุลาคม 2021 |
Updates สําหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 |
Windows 10 เวอร์ชัน 1507 |
5006675 หรือการอัปเดตที่ใหม่กว่า |
12 ตุลาคม 2021 |
Updates สําหรับ Windows 10 (เวอร์ชันแรกเริ่มที่เปิดตัวเดือนกรกฎาคม 2015) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (ชุดรวมอัปเดตรายเดือน) หรือการอัปเดตที่ใหม่กว่า 5006729 (อัปเดตความปลอดภัยเท่านั้น) หรือการอัปเดตที่ใหม่กว่า |
12 ตุลาคม 2021 |
|
Windows เซิร์ฟเวอร์ 2012 |
5006739(ชุดรวมอัปเดตรายเดือน) หรือการอัปเดตที่ใหม่กว่า 5006732(อัปเดตความปลอดภัยเท่านั้น) หรือการอัปเดตที่ใหม่กว่า |
12 ตุลาคม 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(ชุดรวมอัปเดตรายเดือน) หรือการอัปเดตที่ใหม่กว่า 5006728(อัปเดตความปลอดภัยเท่านั้น) หรือการอัปเดตที่ใหม่กว่า |
12 ตุลาคม 2021 |
Updates สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 |
Windows Server 2008 SP2 |
5006736(ชุดรวมอัปเดตรายเดือน) หรือการอัปเดตที่ใหม่กว่า 5006715(อัปเดตความปลอดภัยเท่านั้น) หรือการอัปเดตที่ใหม่กว่า |
12 ตุลาคม 2021 |
หมาย เหตุ เมื่อต้องการตรวจสอบโมดูลที่เซ็นชื่อโดย การเซ็นชื่อที่เชื่อถือ อย่างถูกต้อง คอมพิวเตอร์จําเป็นต้องติดตั้งผู้ให้บริการออกใบรับรอง (CA) "ผู้ออกใบรับรองหลักการตรวจสอบข้อมูลประจําตัวของ Microsoft 2020" ตามค่าเริ่มต้น ใบรับรองหลักจะได้รับการติดตั้งโดยอัตโนมัติถ้าคอมพิวเตอร์เชื่อมต่อกับอินเทอร์เน็ต ถ้าการตั้งค่า "การอัปเดตใบรับรองหลักอัตโนมัติ" ถูกปิดใช้งานหรือคอมพิวเตอร์ออฟไลน์ คุณต้องติดตั้งใบรับรองหลักนี้ลงในที่เก็บใบรับรองของ "คอมพิวเตอร์เฉพาะที่" ภายใต้ "ผู้ออกใบรับรองหลักที่เชื่อถือได้" เมื่อต้องการดาวน์โหลดใบรับรอง ดูที่ ที่เก็บ PKI - บริการ PKI ของ Microsoft